La reciente detención de Pavel Durov, creador de Telegram, debido a no compartir datos con el gobierno francés ha generado preguntas incómodas: ¿Qué tan seguras son nuestras comunicaciones? ¿Quién podría querer acceder a ellas? ¿Es momento de que los países busquen alternativas para sus comunicaciones gubernamentales?

No es novedad la preocupación existente a nivel internacional sobre la seguridad de las comunicaciones. En particular a nivel gubernamental y en relación al uso de aplicaciones de mensajería móvil como WhatsApp y Telegram.

Pero cuando las autoridades francesas detuvieron a Durov hace unas semanas, varias dudas empezaron a surgir en Internet.

Pavel Durov y el caso de Telegram

Aunque en principio se habló del caso como un problema relacionado con la libertad de expresión, en realidad esto no sería así. A Durov no lo detuvieron por decir cosas que según la justicia francesa no se podían decir. Lo detuvieron, supuestamente, por no colaborar con la justicia en investigaciones sobre terceros.

Lo que si es claro es que esta detención revela, indirectamente, que la seguridad de las comunicaciones en Telegram sería más robusta que la de otras aplicaciones. O al menos lo era hasta antes de la detención. Si la razón de la detención es la presunta falta de colaboración de Telegram con el gobierno francés, podemos suponer que, al menos en lo que al gobierno francés respecta, las comunicaciones de los usuarios estaban más seguras en Telegram que en otras aplicaciones.

De hecho, nunca vimos a Mark Zuckerberg o Sundar Pichai tener problemas con la justicia por falta de colaboración por parte de sus plataformas. Incluso Apple ha sido acusado de no colaborar con la justicia, pero no se ha optado por responsabilizar judicialmente a sus directivos.

Podemos suponer que se podría acceder a las comunicaciones de los usuarios, en el caso de las plataformas que colaboran con los pedidos de la justicia. Por lo tanto, no deberían ser consideradas medios de comunicación seguros para información crítica de gobiernos que pueden ser blanco de ataques por parte de otros actores con los recursos suficientes.

Durov ya había advertido anteriormente sobre presiones desde distintos gobiernos hacia su persona por este tema. Y hasta el momento, por la información publicada, podíamos suponer que Telegram ponía la seguridad de sus usuarios por encima de estas presiones. Pero este ya no es un supuesto válido.

Un claro ejemplo es la funcionalidad de buscar personas cercanas, que se utilizaba en muchos casos para fines ilícitos, funcionalidad que fue eliminada de la aplicación en los últimos días. Hoy es la búsqueda de personas cercanas, pero mañana puede ser la seguridad de las conversaciones, que además, no venían cifradas por defecto extremo a extremo y se guardan en la nube de Telegram. O sea, con un muy fácil acceso para cualquier actor autorizado por la empresa para acceder a ellas.

Estos cambios repentinos son una muestra de que la detención de Durov en Francia tuvo efectos sobre el funcionamiento de la aplicacioón.

Comunicaciones gubernamentales ¿Seguras?

Razonablemente este tipo de situaciones genera desconfianza entre los usuarios más celosos de la seguridad de su información, como pueden ser los gobiernos.

Irónicamente, Francia ya había prohibido las comunicaciones gubernamentales mediante este tipo de aplicaciones “públicas”, obligando a sus funcionarios a utilizar aplicaciones desarrolladas en el propio país y con mayor control por parte del gobierno.

Esto es lógico, ya que los riesgos a ese nivel se evalúan de forma más estricta. Las comunicaciones internas de un gobierno pueden afectar la persecución del delito, la imagen internacional del país, así como cualquier tipo de negociación con otros estados o con empresas.

Es razonable que los gobiernos comiencen a optar por soluciones propias para la comunicación interna.

Otro ejemplo reciente es el caso de Brasil.

Hace unos días, el gobierno brasileño publicó una licitación para contratar un servicio de implementación de un sistema de mensajería móvil propio. Un “WhatsApp” bajo control 100% del gobierno. En principio para uso interno de los funcionarios, pero que podría llegar a masificarse hacia el resto de la población.

Independencia tecnológica

Las ventajas de este tipo de soluciones a nivel gubernamental son claras. Por ejemplo, mayor seguridad de las comunicaciones, ya que solo se almacenan donde se quieran almacenar. Además, se garantiza un acceso estrictamente limitado y registrado por parte de terceros si fuera necesario. Y no solo los mensajes en sí están más seguros, sino también los famosos metadatos. Es decir, quien habla con quien, cuando y como. Nuevamente, en una aplicación controlada, esos datos solamente están protegidos.

Para cualquier país es importante que las comunicaciones internas, que muchas veces son además estratégicas para el futuro de la nación, se realicen por medios seguros. Esto implica la seguridad de los datos en tránsito, así como en reposo, tanto en los dispositivos como en los servidores en que se almacenen.

La independencia tecnológica se presenta como la solución a esta problemática que están comenzando a adoptar algunos países. Si actualmente todo se está digitalizando, en cierta forma, la independencia real de los países depende también, de que sean independientes a nivel tecnológico.

La pregunta que nos queda abierta es si esta es una tendencia que seguirán otros gobiernos. La primer respuesta que nos surge es que si, es esperable que así sea. Pero por otro lado, las empresas detrás de estas plataformas tienen sus intereses propios y no van a ceder el poder que tienen tan fácilmente. Como sucede en este tipo de cuestiones, solo nos queda esperar y que el tiempo nos de las respuestas.